Veszélyes hibákat szüntetett meg az Apple

Az Apple az iOS és az iPadOS operációs rendszereinek frissítésével kritikus veszélyességű biztonsági réseket foltozott be.
 

Az Apple 14-es verziójú mobil operációs rendszerei folyamatosan kerülnek fel a készülékekre. Eközben a fejlesztők sem tétlenkednek, akik a teljesítménynövelő és funkcionális frissítések mellett biztonsági hibákat is orvosolnak. Legutóbb két tucat sebezhetőséget szüntettek meg az iOS és az iPadOS kapcsán. Ugyanakkor ez esetben nem kizárólag a sérülékenységek számára érdemes koncentrálni, mivel azoknak inkább a veszélyessége az aggasztóbb. Ráadásul három sérülékenységről kiderült, hogy azokat már jelenleg is aktívan használják ki a kiberbűnözők, vagyis három nulladik napi sebezhetőség mielőbbi megszüntetésére is szükség van. Ezek a kockázatos rendellenességek jogosulatlan távoli kódfuttatást tehetnek lehetővé, akár a kernel jogosultsági szintjén. Vagyis jogosultsági szint emelést követően jelentősebb károkozásokra, visszaélésekre adnak módot. A nulladik napi biztonsági hibák közül kettő a kernelt érinti, míg a harmadik a FontParser összetevő kapcsán került napvilágra. 
 
A szóban forgó operációs rendszerek a három kritikus veszélyességű sérülékenység mellett további biztonsági résektől is megváltak. Sajnos ezek között is több olyan akad, amelyek tetszőleges kódokkal való visszaélést, illetve az érintett készülékek kompromittálását segíthetik elő a támadók számára.

Az Apple szerint az érintett készülékek az alábbiak:
  • iPhone 6s vagy újabb változatok
  • iPod touch 7. generáció
  • iPad Air 2 vagy újabb változatok
  • iPad mini 4 vagy újabb változatok.

Az Apple a felhasználóknak az érintett eszközök mielőbbi frissítését javasolta. Az említett sebezhetőségek az iOS 14.2-es, illetve az iPadOS 14.2-es verziójának telepítésével szüntethetők meg. 

A feltárt sérülékenységekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.


 
Vélemények
 
  1. 3

    Az osTicket frissítésével két XSS-hiba szüntethető meg.

  2. 3

    A GRUB2-höz számos patch vált letölthetővé, amelyek révén biztonsági hibák is megszüntethetők.

  3. 1

    ​A macOS operációs rendszereket veszélyeztető Slisp.A trójai elsősorban ártalmas weboldalakon keresztül terjed.

 
Partnerhírek
​Felhőalapú biztonsági csomagokkal bővít az ESET

Az új ESET termékcsomagok testreszabható megoldást kínálnak minden cégméretre.

Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére

A Hétpecsét Információbiztonsági Egyesület 2021 évre is meghirdeti az „Év információvédelmi dolgozata - 2021” címet.

hirdetés
Közösség